[gl-como] Problema con sftp e chroot

[Marco Castorina]

Carissimi,
 dopo vario peregrinare per il web mi sono arreso e mi rivolgo a voi:
come avevo scritto precedentemente, ho dovrei fare girare un sito
sviluppato in rails su una macchina Ubuntu. Tutto funziona bene,
ma proprio non riesco a venire a capo della configurazione dell'sftp.
Ho seguito vari tutorial e tutti dicono la stessa cosa, che si riduce
ad avere in /etc/ssh/sshd_config queste righe:

Subsystem sftp internal-sftp -u 0002

(l'umask é per permettere la creazione di file che possano venire
letti/scritti sia dall'owner che dal gruppo)

Match Group sftp-www
        ChrootDirectory /var/wwwroot
        AllowTCPForwarding no
        X11Forwarding no
        ForceCommand internal-sftp

Il sistema é Ubuntu 10.04 e la versione di openssh é la 5.9. Se
utilizzo un utente che non é in quel gruppo oppure se rimuovo le
righe per il gruppo, riesco ad entrare tranquillamente. Se invece
lascio cosí, se provo ad entrare ottengo questo:

/usr/sbin/nologin: No such file or directory
(l'utente sftp non dovrebbe avere accesso alla shell).


Ho provato a settare una macchina virtuale e a replicare la stessa
configurazione e sembra funzionare bene (stessa versione di openssh
e file di configurazione).

Presumo quindi che ci sia qualche problema con il comando internal-sftp
sulla macchina remota oppure qualcosa relativo alla shell configurato
in maniera leggermente diversa.

So che siete sempre tutti molto impegnati e rispetto sempre il tempo
altrui, peró non so piú davvero da che parte girarmi e se qualche anima
pia avesse voglia una sera o nel week-end per un skyppata, sono disposto
a fornire le credenziali di accesso al server remoto per vedere se riusciamo
a risolvere. Passerei in riunione se fossi in quel di Como ovviamente.

Come al solito, ringrazio in anticipo per l'aiuto.
 
-- 
Marco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20121003/d132cefc/attachment-0001.html>